projects / geekigeeki.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
SECURITY: check filenames in editor
[geekigeeki.git] / geekigeeki.py
1 #!/usr/bin/python
2 # -*- coding: utf-8 -*-
3 #
4 # Copyright 1999, 2000 Martin Pool <mbp@humbug.org.au>
5 # Copyright 2002 Gerardo Poggiali
6 # Copyright 2007, 2008 Bernie Innocenti <bernie@codewiz.org>
7 #
8 # This program is free software: you can redistribute it and/or modify
9 # it under the terms of the GNU General Public License as published by
10 # the Free Software Foundation, either version 3 of the License, or
11 # (at your option) any later version.
12 #
13 # This program is distributed in the hope that it will be useful, but
14 # WITHOUT ANY WARRANTY; without even the implied warranty of
15 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16 # General Public License for more details.
17 #
18 # You should have received a copy of the GNU General Public License
19 # along with this program.  If not, see <http://www.gnu.org/licenses/>.
20
21 __version__ = '$Id$'[4:12]
22
23 from time import clock
24 start_time = clock()
25
26 import cgi, sys, os, re, errno, stat
27 from os import path, environ
28
29 # Regular expression defining a WikiWord
30 # (but this definition is also assumed in other places)
31 word_re = re.compile(r"^\b((([A-Z][a-z0-9]+){2,}/)*([A-Z][a-z0-9]+){2,})\b$")
32 # FIXME: we accept stuff like foo/../bar and we shouldn't
33 file_re = re.compile(r"^\b([A-Za-z0-9_\-][A-Za-z0-9_\.\-/]*)\b$")
34 img_re = re.compile(r"^.*\.(png|gif|jpg|jpeg|bmp|ico)$", re.IGNORECASE)
35 url_re = re.compile(r"^[a-z]{3,8}://[^\s'\"]+\S$")
36 link_re = re.compile("(?:\[\[|{{)([^\s\|]+)(?:\s*\|\s*([^\]]+)|)(?:\]\]|}})")
37
38 title_done = False
39
40
41 # CGI stuff ---------------------------------------------------------
42
43 def script_name():
44     return environ.get('SCRIPT_NAME', '')
45
46 def privileged_path():
47     return privileged_url or script_name()
48
49 def remote_user():
50     user = environ.get('REMOTE_USER', '')
51     if user is None or user == '' or user == 'anonymous':
52         user = 'AnonymousCoward'
53     return user
54
55 def remote_host():
56     return environ.get('REMOTE_ADDR', '')
57
58 def get_hostname(addr):
59     try:
60         from socket import gethostbyaddr
61         return gethostbyaddr(addr)[0] + ' (' + addr + ')'
62     except Exception, er:
63         return addr
64
65 def relative_url(pathname, privileged=False):
66     if not (url_re.match(pathname) or pathname.startswith('/')):
67         if privileged:
68             url = privileged_path()
69         else:
70             url = script_name()
71         pathname = url + '/' + pathname
72     return pathname
73
74 def permalink(s):
75     return re.sub(' ', '-', re.sub('[^a-z0-9_ ]', '', s.lower()).strip())
76
77 # Formatting stuff --------------------------------------------------
78 def emit_header(mime_type="text/html"):
79     print "Content-type: " + mime_type + "; charset=utf-8\n"
80
81 def send_guru(msg_text, msg_type):
82     if not msg_text: return
83     print '<pre id="guru" onclick="this.style.display = \'none\'" class="' + msg_type + '">'
84     if msg_type == 'error':
85         print '    Software Failure.  Press left mouse button to continue.\n'
86     print msg_text
87     if msg_type == 'error':
88         print '\n      Guru Meditation #DEADBEEF.ABADC0DE'
89     print '</pre>'
90     # FIXME: This little JS snippet is harder to pass than ACID 3.0 
91     print """
92     <script language="JavaScript" type="text/javascript">
93         var guru = document.getElementById('guru');
94         // Firefox 2.0 doesn't take border-color, but returns border-top-color fine
95         var color = document.defaultView.getComputedStyle(guru,null).getPropertyValue('border-top-color');
96
97         function guruOn() {
98             guru.style.setProperty('border-color', color, '');
99             setTimeout('guruOff()', 1000);
100         }
101         function guruOff() {
102             guru.style.setProperty('border-color', '#000000', '');
103             setTimeout('guruOn()', 1000);
104         }
105         // Safari 2.0 returns this rgba crap
106         // Konqueror 3.5.6 doesn't seem to support computed properties
107         if (color && color != 'rgba(0, 0, 0, 0)') {
108             //window.alert("enabled! color='" + color + "'");
109             guruOn();
110         }
111     </script>"""
112
113 def send_title(name, text="Limbo", msg_text=None, msg_type='error', writable=False):
114     global title_done
115     if title_done: return
116
117     # Head
118     emit_header()
119     print '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"'
120     print '  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">'
121     print '<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">'
122
123     site_name = globals().get('site_name', 'Unconfigured Site')
124     print "<head><title>%s: %s</title>" % (site_name, text)
125     print ' <meta http-equiv="Content-Type" content="application/xhtml+xml; charset=utf-8" />'
126     if not name:
127         print ' <meta name="robots" content="noindex,nofollow" />'
128
129     for link in link_urls:
130         rel, href = link
131         print ' <link rel="%s" href="%s" />' % (rel, relative_url(href))
132
133     if name and writable and privileged_url is not None:
134         print ' <link rel="alternate" type="application/x-wiki" title="Edit this page" href="%s" />' \
135             % (privileged_path() + '?edit=' + name)
136
137     if history_url is not None:
138         print ' <link rel="alternate" type="application/rss+xml" title="RSS" href="%s" />' \
139             % relative_url(history_url + '?a=rss')
140
141     print '</head>'
142
143     # Body
144     if name and writable and privileged_url is not None:
145         print '<body ondblclick="location.href=\'' + privileged_path() + '?edit=' + name + '\'">'
146     else:
147         print '<body>'
148
149     title_done = True
150     send_guru(msg_text, msg_type)
151
152     # Navbar
153     print '<div class="nav">'
154     if name:
155         print '  <b>' + link_tag('?fullsearch=' + name, text, 'navlink') + '</b> '
156     else:
157         print '  <b>' + text + '</b> '
158     print ' | ' + link_tag('FrontPage', 'Home', 'navlink')
159     print ' | ' + link_tag('FindPage', 'Find Page', 'navlink')
160     if 'history_url' in globals():
161         print ' | <a href="' + relative_url(history_url) + '" class="navlink">Recent Changes</a>'
162         if name:
163             print ' | <a href="' + relative_url(history_url + '?a=history;f=' + name) + '" class="navlink">Page History</a>'
164
165     if name:
166         print ' | ' + link_tag('?raw=' + name, 'Raw Text', 'navlink')
167         if privileged_url is not None:
168             if writable:
169                 print ' | ' + link_tag('?edit=' + name, 'Edit', 'navlink', privileged=True)
170             else:
171                 print ' | ' + link_tag(name, 'Login', 'navlink', privileged=True)
172
173     else:
174         print ' | <i>Immutable Page</i>'
175
176     user = remote_user()
177     if user != 'AnonymousCoward':
178         print ' | <span class="login"><i>logged in as <b>' + cgi.escape(user) + '</b></i></span>'
179
180     print '<hr /></div>'
181
182 def send_httperror(status="403 Not Found", query=""):
183     print "Status: %s" % status
184     send_title(None, msg_text=("%s: on query '%s'" % (status, query)))
185     send_footer(None)
186
187 def link_tag(params, text=None, ss_class=None, privileged=False):
188     if text is None:
189         text = params # default
190     classattr = ''
191     if ss_class:
192         classattr += 'class="%s" ' % ss_class
193         # Prevent crawlers from following links potentially added by spammers or to generated pages
194         if ss_class == 'external' or ss_class == 'navlink':
195             classattr += 'rel="nofollow" '
196     elif url_re.match(params):
197         classattr += 'rel="nofollow" '
198     return '<a %shref="%s">%s</a>' % (classattr, relative_url(params, privileged=privileged), text)
199
200 # Search ---------------------------------------------------
201
202 def handle_fullsearch(needle):
203     send_title(None, 'Full text search for "%s"' % (needle))
204
205     needle_re = re.compile(needle, re.IGNORECASE)
206     hits = []
207     all_pages = page_list()
208     for page_name in all_pages:
209         body = Page(page_name).get_raw_body()
210         count = len(needle_re.findall(body))
211         if count:
212             hits.append((count, page_name))
213
214     # The default comparison for tuples compares elements in order,
215     # so this sorts by number of hits
216     hits.sort()
217     hits.reverse()
218
219     print "<ul>"
220     for (count, page_name) in hits:
221         print '<li><p>' + Page(page_name).link_to()
222         print ' . . . . ' + `count`
223         print ['match', 'matches'][count != 1]
224         print '</p></li>'
225     print "</ul>"
226
227     print_search_stats(len(hits), len(all_pages))
228
229 def handle_titlesearch(needle):
230     # TODO: check needle is legal -- but probably we can just accept any RE
231     send_title(None, "Title search for \"" + needle + '"')
232
233     needle_re = re.compile(needle, re.IGNORECASE)
234     all_pages = page_list()
235     hits = filter(needle_re.search, all_pages)
236
237     print "<ul>"
238     for filename in hits:
239         print '<li><p>' + Page(filename).link_to() + "</p></li>"
240     print "</ul>"
241
242     print_search_stats(len(hits), len(all_pages))
243
244 def print_search_stats(hits, searched):
245     print "<p>%d hits out of %d pages searched.</p>" % (hits, searched)
246
247 def handle_raw(pagename):
248     if not file_re.match(pagename):
249         send_httperror("403 Forbidden", pagename)
250         return
251
252     Page(pagename).send_raw()
253
254 def handle_edit(pagename):
255     if not file_re.match(pagename):
256         send_httperror("403 Forbidden", pagename)
257         return
258
259     pg = Page(pagename)
260     if 'save' in form:
261         if form['file'].value:
262             pg.save(form['file'].file.read(), form['changelog'].value)
263         else:
264             pg.save(form['savetext'].value.replace('\r\n', '\n'), form['changelog'].value)
265         pg.format()
266     elif 'cancel' in form:
267         pg.msg_text = 'Editing canceled'
268         pg.msg_type = 'notice'
269         pg.format()
270     else: # preview or edit
271         text = None
272         if 'preview' in form:
273             text = form['savetext'].value
274         pg.send_editor(text)
275
276 def make_index_key():
277     links = map(lambda ch: '<a href="#%s">%s</a>' % (ch, ch), 'abcdefghijklmnopqrstuvwxyz')
278     return '<p><center>'+ ' | '.join(links) + '</center></p>'
279
280 def page_list(dir = None, re = word_re):
281     return sorted(filter(re.match, os.listdir(dir or data_dir)))
282
283 def send_footer(name, mod_string=None):
284     if globals().get('debug_cgi', False):
285         cgi.print_arguments()
286         cgi.print_form(form)
287         cgi.print_environ()
288     print '''
289 <div id="footer"><hr />
290 <p class="copyright">
291 <a rel="license" href="http://creativecommons.org/licenses/by-sa/3.0/"><img class="license" alt="Creative Commons License" src="http://i.creativecommons.org/l/by-sa/3.0/80x15.png" /></a>
292 <span class="benchmark">generated in %0.3fs</span> by <a href="http://www.codewiz.org/wiki/GeekiGeeki">GeekiGeeki</a> version %s
293 </p>
294 ''' % (clock() - start_time, __version__)
295     if mod_string:
296         print '<p class="modified">last modified %s</p>' % mod_string
297     print '</div></body></html>'
298
299 class WikiFormatter:
300     """Object that turns Wiki markup into HTML.
301
302     All formatting commands can be parsed one line at a time, though
303     some state is carried over between lines.
304     """
305     def __init__(self, raw):
306         self.raw = raw
307         self.h_level = 0
308         self.in_pre = self.in_html = self.in_table = self.in_li = False
309         self.in_header = True
310         self.list_indents = []
311         self.tr_cnt = 0
312         self.styles = {
313             #wiki   html   enabled?
314             "//":  ["em",  False],
315             "''":  ["em",  False],
316             "**":  ["b",   False],
317             "'''": ["b",   False],
318             "##":  ["tt",  False],
319             "``":  ["tt",  False],
320             "__":  ["u",   False],
321             "^^":  ["sup", False],
322             ",,":  ["sub", False]
323         }
324
325     def _b_repl(self, word):
326         style = self.styles[word]
327         style[1] = not style[1]
328         return ['</', '<'][style[1]] + style[0] + '>'
329
330     def _tit_repl(self, word):
331         if self.h_level:
332             result = '</h%d><p>\n' % self.h_level
333             self.h_level = 0
334         else:
335             self.h_level = len(word) - 1
336             link = permalink(self.line)
337             result = '\n</p><h%d id="%s"><a class="heading" href="#%s">¶</a> ' % (self.h_level, link, link)
338         return result
339
340     def _br_repl(self, word):
341         return '<br />'
342
343     def _rule_repl(self, word):
344         return self._undent() + '\n<hr size="%d" noshade="noshade" />\n' % (len(word) - 2)
345
346     def _word_repl(self, word):
347         return Page(word).link_to()
348
349     def _img_repl(self, word):
350         path = relative_url(word)
351         return '<a href="%s"><img border="0" src="%s" /></a>' % (path, path)
352
353     def _url_repl(self, word):
354         if img_re.match(word):
355             return '<a href="%s"><img border="0" src="%s" /></a>' % (word, word)
356         else:
357             return '<a href="%s" rel="nofollow" class="external">%s</a>' % (word, word)
358
359     def _macro_repl(self, word):
360         m = re.compile("\<\<([^\s\|\>]+)(?:\s*\|\s*([^\>]+)|)\>\>").match(word)
361         name = m.group(1)
362         argv = [name]
363         if m.group(2):
364             argv.extend(m.group(2).split('|'))
365         argv = map(str.strip, argv)
366
367         macro = globals().get('_macro_' + name)
368         if not macro:
369             execfile("macros/" + name + ".py", globals())
370             macro = globals().get('_macro_' + name)
371         if macro:
372             return macro(argv)
373         else:
374             return '<strong class="error">&lt;&lt;' + '|'.join(argv) + '&gt;&gt;</strong>'
375
376     def _hurl_repl(self, word):
377         m = link_re.match(word)
378         name = m.group(1)
379         descr = m.group(2)
380         if descr is None:
381             descr = name
382         elif img_re.match(m.group(2)):
383             descr = '<img border="0" src="' + descr + '" />'
384
385         return link_tag(name, descr, 'wikilink')
386
387     def _inl_repl(self, word):
388         m = link_re.match(word)
389         name = m.group(1)
390         descr = m.group(2) or name
391         name = relative_url(name)
392         argv = descr.split('|')
393         descr = argv.pop(0)
394
395         if argv:
396             args = '?' + '&amp;'.join(argv)
397         else:
398             args = ''
399
400         if descr:
401             # The "extthumb" nonsense works around a limitation of the HTML block model
402             return '<div class="extthumb"><div class="thumb"><a href="%s"><img border="0" src="%s" alt="%s" /></a><div class="caption">%s</div></div></div>' \
403                     % (name, name + args, descr, descr)
404         else:
405             return '<a href="%s"><img border="0" src="%s" /></a>' % (name, name + args)
406
407     def _email_repl(self, word):
408         return '<a href="mailto:%s">%s</a>' % (word, word)
409
410     def _html_repl(self, word):
411         self.in_html += 1
412         return word; # Pass through
413
414     def _ent_repl(self, s):
415         if self.in_html and s == '>':
416             self.in_html -= 1
417             return '>'
418         return {'&': '&amp;',
419                 '<': '&lt;',
420                 '>': '&gt;'}[s]
421
422     def _li_repl(self, match):
423         if self.in_li:
424             return '</li><li>'
425         else:
426             self.in_li = True
427             return '<li>'
428
429     def _pre_repl(self, word):
430         if word == '{{{' and not self.in_pre:
431             self.in_pre = True
432             return '<pre>'
433         elif self.in_pre:
434             self.in_pre = False
435             return '</pre>'
436         return ''
437
438     def _hi_repl(self, word):
439         return '<strong class="highlight ' + word + '">' + word + '</strong>'
440
441     def _tr_repl(self, word):
442         out = ''
443         if not self.in_table:
444             self.in_table = True
445             self.tr_cnt = 0
446             out = '</p><table><tbody>\n'
447         self.tr_cnt += 1
448         out = out + '<tr class="' + ['even', 'odd'][self.tr_cnt % 2] + '">'
449         return out + ['<td>', '<th>'][word.strip() == '||=']
450
451     def _td_repl(self, word):
452         if self.in_table:
453             return ['</td><td>', '</th><th>'][word.strip() == '||=']
454         return ''
455
456     def _tre_repl(self, word):
457         if self.in_table:
458             return ['</td></tr>', '</th></tr>'][word.strip() == '||=']
459         return ''
460
461     def _indent_level(self):
462         return len(self.list_indents) and self.list_indents[-1]
463
464     def _indent_to(self, new_level):
465         if self._indent_level() == new_level:
466             return ''
467         s = '</p>'
468         while self._indent_level() > new_level:
469             del(self.list_indents[-1])
470             if self.in_li:
471                 s += '</li>'
472                 self.in_li = False # FIXME
473             s += '</ul>\n'
474         while self._indent_level() < new_level:
475             self.list_indents.append(new_level)
476             s += '<ul>\n'
477         s += '<p>'
478         return s
479
480     def _undent(self):
481         res = '</p>'
482         res += '</ul>' * len(self.list_indents)
483         res += '<p>'
484         self.list_indents = []
485         return res
486
487     def replace(self, match):
488         for type, hit in match.groupdict().items():
489             if hit:
490                 return getattr(self, '_' + type + '_repl')(hit)
491         else:
492             raise "Can't handle match " + `match`
493
494     def print_html(self):
495         print '<div class="wiki"><p>'
496
497         # For each line, we scan through looking for magic
498         # strings, outputting verbatim any intervening text
499         # TODO: highlight search words (look at referrer)
500         scan_re = re.compile(
501             r"(?:"
502             # Formatting
503             + r"(?P<b>\*\*|'''|//|''|##|``|__|\^\^|,,)"
504             + r"|(?P<tit>\={2,6})"
505             + r"|(?P<br>\\\\)"
506             + r"|(?P<rule>^-{3,})"
507             + r"|(?P<hi>\b(FIXME|TODO|DONE)\b)"
508
509             # Links
510             + r"|(?P<macro>\<\<([^\s\|\>]+)(?:\s*\|\s*([^\>]+)|)\>\>)"
511             + r"|(?P<hurl>\[\[([^\s\|]+)(?:\s*\|\s*([^\]]+)|)\]\])"
512
513             # Inline HTML
514             + r"|(?P<html><(/|)(br|hr|div|form|iframe|input|span))"
515             + r"|(?P<ent>[<>&])"
516
517             # Auto links (LEGACY)
518             + r"|(?P<img>\b[a-zA-Z0-9_/-]+\.(png|gif|jpg|jpeg|bmp|ico))"
519             + r"|(?P<word>\b(?:[A-Z][a-z]+){2,}\b)"
520             + r"|(?P<url>(http|https|ftp|mailto)\:[^\s'\"]+\S)"
521             + r"|(?P<email>[-\w._+]+\@[\w.-]+)"
522
523             # Lists, divs, spans
524             + r"|(?P<li>^\s+[\*#] +)"
525             + r"|(?P<pre>\{\{\{|\s*\}\}\})"
526             + r"|(?P<inl>\{\{([^\s\|]+)(?:\s*\|\s*([^\]]+)|)\}\})"
527
528             # Tables
529             + r"|(?P<tr>^\s*\|\|(=|)\s*)"
530             + r"|(?P<tre>\s*\|\|(=|)\s*$)"
531             + r"|(?P<td>\s*\|\|(=|)\s*)"
532             + r")")
533         pre_re = re.compile(
534             r"(?:"
535             + r"(?P<pre>\s*\}\}\})"
536             + r"|(?P<ent>[<>&])"
537             + r")")
538         blank_re = re.compile(r"^\s*$")
539         indent_re = re.compile(r"^\s*")
540         tr_re = re.compile(r"^\s*\|\|")
541         eol_re = re.compile(r"\r?\n")
542         for self.line in eol_re.split(self.raw.expandtabs()):
543             # Skip ACLs
544             if self.in_header:
545                 if self.line.startswith('#'):
546                     continue
547                 self.in_header = False
548
549             if self.in_pre:
550                 print re.sub(pre_re, self.replace, self.line)
551             else:
552                 if self.in_table and not tr_re.match(self.line):
553                     self.in_table = False
554                     print '</tbody></table><p>'
555
556                 if blank_re.match(self.line):
557                     print '</p><p>'
558                 else:
559                     indent = indent_re.match(self.line)
560                     print self._indent_to(len(indent.group(0)))
561                     print re.sub(scan_re, self.replace, self.line)
562
563         if self.in_pre: print '</pre>'
564         if self.in_table: print '</tbody></table><p>'
565         print self._undent()
566         print '</p></div>'
567
568 class Page:
569     def __init__(self, page_name):
570         self.page_name = page_name
571         self.msg_text = ''
572         self.msg_type = 'error'
573
574     def split_title(self):
575         # look for the end of words and the start of a new word and insert a space there
576         return re.sub('([a-z])([A-Z])', r'\1 \2', self.page_name)
577
578     def _filename(self):
579         return path.join(data_dir, self.page_name)
580
581     def _tmp_filename(self):
582         return path.join(data_dir, ('#' + self.page_name.replace('/','_') + '.' + `os.getpid()` + '#'))
583
584     def exists(self):
585         try:
586             os.stat(self._filename())
587             return True
588         except OSError, er:
589             if er.errno == errno.ENOENT:
590                 return False
591             raise er
592
593     def link_to(self):
594         word = self.page_name
595         if self.exists():
596             return link_tag(word, word, 'wikilink')
597         else:
598             return link_tag(word, nonexist_pfx + word, 'nonexistent')
599
600     def get_raw_body(self):
601         try:
602             return open(self._filename(), 'rb').read()
603         except IOError, er:
604             if er.errno == errno.ENOENT:
605                 return '' # just doesn't exist, use default
606             if er.errno == errno.EISDIR:
607                 return self.format_dir()
608             raise er
609
610     def format_dir(self):
611         out = '== '
612         path = ''
613         for dir in self.page_name.split('/'):
614             path = (path + '/' + dir) if path else dir
615             out += '[[' + path + '|' + dir + ']]/'
616         out += ' ==\n'
617  
618         for file in page_list(self._filename(), file_re):
619             if img_re.match(file):
620                 if image_maxwidth:
621                     maxwidth_arg = '|maxwidth=' + str(image_maxwidth)
622                 out += '{{' + self.page_name + '/' + file + '|' + file + maxwidth_arg + '}}\n'
623             else:
624                 out += ' * [[' + self.page_name + '/' + file + ']]\n'
625         return out
626     def get_attrs(self):
627         if 'attrs' in self.__dict__:
628             return self.attrs
629         self.attrs = {}
630         try:
631             file = open(self._filename(), 'rt')
632             attr_re = re.compile(r"^#(\S*)(.*)$")
633             for line in file:
634                 m = attr_re.match(line)
635                 if not m:
636                     break
637                 self.attrs[m.group(1)] = m.group(2).strip()
638                 #print "bernie: attrs[" + m.group(1) + "] = " + m.group(2) + "<br>\n"
639         except IOError, er:
640             if er.errno != errno.ENOENT and er.errno != errno.EISDIR:
641                 raise er
642         return self.attrs
643
644     def get_attr(self, name, default):
645         return self.get_attrs().get(name, default)
646
647     def can(self, action, default=True):
648         acl = None
649         try:
650             #acl SomeUser:read,write All:read
651             acl = self.get_attr("acl", None)
652             for rule in acl.split():
653                 (user, perms) = rule.split(':')
654                 if user == remote_user() or user == "All":
655                     return action in perms.split(',')
656             return False
657         except Exception, er:
658             if acl:
659                 self.msg_text = 'Illegal acl line: ' + acl
660         return default
661
662     def can_write(self):
663         return self.can("write", True)
664
665     def can_read(self):
666         return self.can("read", True)
667
668     def send_naked(self):
669         if self.can_read():
670             WikiFormatter(self.get_raw_body()).print_html()
671         else:
672             send_guru("Read access denied by ACLs", "notice")
673
674     def format(self):
675         #css foo.css
676         value = self.get_attr("css", None)
677         if value:
678             global link_urls
679             link_urls += [ [ "stylesheet", value ] ]
680
681         send_title(self.page_name, self.split_title(),
682             msg_text=self.msg_text, msg_type=self.msg_type, writable=self.can_write())
683         self.send_naked()
684         send_footer(self.page_name, self._last_modified())
685
686     def _last_modified(self):
687         try:
688             from time import localtime, strftime
689             modtime = localtime(os.stat(self._filename())[stat.ST_MTIME])
690         except OSError, er:
691             if er.errno != errno.ENOENT:
692                 raise er
693             return None
694         return strftime(datetime_fmt, modtime)
695
696     def send_editor(self, preview=None):
697         send_title(None, 'Edit ' + self.split_title(), msg_text=self.msg_text, msg_type=self.msg_type)
698         if not self.can_write():
699             send_guru("Write access denied by ACLs", "error")
700             return
701
702         file = ''
703         if 'file' in form:
704             file = form['file'].value
705
706         print ('<p><b>Editing ' + self.page_name
707             + ' for ' + cgi.escape(remote_user())
708             + ' from ' + cgi.escape(get_hostname(remote_host()))
709             + '</b></p>')
710         print '<div class="editor"><form name="editform" method="post" enctype="multipart/form-data" action="%s">' % relative_url(self.page_name)
711         print '<input type="hidden" name="edit" value="%s">' % (self.page_name)
712         print '<input type="input" id="editor" name="changelog" value="Edit page %s" accesskey="c" /><br />' % (self.page_name)
713         print '<textarea wrap="off" spellcheck="true" id="editor" name="savetext" rows="17" cols="100" accesskey="e">%s</textarea>' % (preview or self.get_raw_body())
714         print '<label for="file" accesskey="u">Or Upload a file:</label> <input type="file" name="file" value="%s" />' % file
715         print """
716             <br />
717             <input type="submit" name="save" value="Save" accesskey="s">
718             <input type="submit" name="preview" value="Preview" accesskey="p" />
719             <input type="reset" value="Reset" />
720             <input type="submit" name="cancel" value="Cancel" />
721             <br />
722             </form></div>
723             <script language="javascript">
724             <!--
725             document.editform.savetext.focus()
726             //-->
727             </script>
728             """
729         print "<p>" + Page('EditingTips').link_to() + "</p>"
730         if preview:
731             print "<div class='preview'>"
732             WikiFormatter(preview).print_html()
733             print "</div>"
734         send_footer(self.page_name)
735
736     def send_raw(self, mimetype='text/plain'):
737         if self.can_read():
738             body = self.get_raw_body()
739             emit_header(mimetype)
740             print body
741         else:
742             send_title(None, msg_text='Read access denied by ACLs', msg_type='notice')
743
744     def send_image(self, mimetype, args=[]):
745         if 'maxwidth' in args:
746             import subprocess
747             emit_header(mimetype)
748             sys.stdout.flush()
749             subprocess.check_call(['gm', 'convert', self._filename(),
750                 '-scale', args['maxwidth'].value + ' >', '-'])
751         else:
752             self.send_raw(mimetype)
753
754     def _write_file(self, data):
755         tmp_filename = self._tmp_filename()
756         open(tmp_filename, 'wb').write(data)
757         name = self._filename()
758         if os.name == 'nt':
759             # Bad Bill!  POSIX rename ought to replace. :-(
760             try:
761                 os.remove(name)
762             except OSError, er:
763                 if er.errno != errno.ENOENT: raise er
764         os.rename(tmp_filename, name)
765
766     def save(self, newdata, changelog):
767         if not self.can_write():
768             self.msg_text = 'Write access denied by ACLs'
769             self.msg_type = 'error'
770             return
771
772         self._write_file(newdata)
773         rc = 0
774         if post_edit_hook:
775             # FIXME: what's the std way to perform shell quoting in python?
776             cmd = ( post_edit_hook
777                 + " '" + data_dir + '/' + self.page_name
778                 + "' '" + remote_user()
779                 + "' '" + remote_host()
780                 + "' '" + changelog + "'"
781             )
782             out = os.popen(cmd)
783             output = out.read()
784             rc = out.close()
785         if rc:
786             self.msg_text += "Post-editing hook returned %d.\n" % rc
787             self.msg_text += 'Command was: ' + cmd + '\n'
788             if output:
789                 self.msg_text += 'Output follows:\n' + output
790         else:
791             self.msg_text = 'Thank you for your contribution.  Your attention to detail is appreciated.'
792             self.msg_type = 'success'
793
794 # Main ---------------------------------------------------------------
795 try:
796     execfile("geekigeeki.conf.py")
797     form = cgi.FieldStorage()
798
799     for cmd in form:
800         handler = globals().get('handle_' + cmd)
801         if handler:
802             handler(form[cmd].value)
803             break
804     else:
805         path_info = environ.get('PATH_INFO', '')
806         if len(path_info) and path_info[0] == '/':
807             query = path_info[1:] or 'FrontPage'
808         else:
809             query = environ.get('QUERY_STRING', '') or 'FrontPage'
810
811         if file_re.match(query):
812             if word_re.match(query):
813                 Page(query).format()
814             else:
815                 from mimetypes import MimeTypes
816                 type, encoding = MimeTypes().guess_type(query)
817                 #type = type or 'text/plain'
818                 #Page(query).send_raw(mimetype=type)
819                 if type:
820                     if type.startswith('image/'):
821                         Page(query).send_image(mimetype=type,args=form)
822                     else:
823                         Page(query).send_raw(mimetype=type)
824                 else:
825                     Page(query).format()
826         else:
827             send_httperror("403 Forbidden", query)
828 except Exception:
829     import traceback
830     msg_text = traceback.format_exc()
831     if title_done:
832         send_guru(msg_text, "error")
833     else:
834         send_title(None, msg_text=msg_text)
835     send_footer(None)
836
837 sys.stdout.flush()
GeekiGeeki, minimalistic wiki a Git backend